На протяжении многих лет Россия входит в число наиболее приоритетных целей киберпреступников. По данным Positive Technologies, в период с июля 2024 года по сентябрь 2025 года на Россию пришлось от 14% до 16% всех успешных кибератак в мире. «Мы прогнозируем, что по итогам 2025 года общее количество успешных кибератак вырастет на 20–45% по сравнению с предыдущим годом, в котором их число достигло практически 500, а в 2026 году может увеличиться еще на 30–35%», — отмечает руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. Рост количества нападений касается не только крупных предприятий и организаций, но и малого и среднего бизнеса, которые все чаще становятся жертвами. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин поделился с «Телеспутником», что 2025 год запомнится тем, что рост киберпреступлений был практически по всем индустриям, а принимаемые государством меры пока не смогли переломить эту ситуацию. «Если даже не брать в расчет громкий взлом "Аэрофлота" и нескольких аптечных сетей, картина удручающая. Индустрия движется в сторону еще большей автоматизации за счет применения ИИ, который должен перестать быть помощником, а превратится в полноценный рабочий инструмент. Причем не только со стороны специалистов по безопасности, но и для злоумышленников. Если это действительно произойдет в глобальном масштабе, то и сам ИИ станет объектом атаки и защиты. Вы не сможете эффективно использовать свой ИИ, если его датасеты будут успешно атакованы», — сказал он.
Прошедший год с позиции кибербезопасности выглядит как время резкого усиления киберугроз, включая риски, связанные с использованием ИИ, также подчеркивает региональный представитель «Лаборатории Касперского» в СЗФО Сергей Булович. «Параллельно компании ускоряют переход к комплексным стратегиям защиты: все чаще организации предпочитают экосистемный подход и внедряют сразу несколько решений одного производителя, чтобы закрыть максимальное количество потенциальных точек атак», — добавил эксперт.
По мнению заместителя генерального директора по инновационной деятельности «СёрчИнформ» Алексея Парфентьева, в 2025 году можно выделить три ключевые точки роста. «Во-первых, компании вложились в масштабную модернизацию своих систем защиты, которую откладывали в предыдущие годы. Этому способствовали новые регуляторные требования и завершение основных этапов технологического суверенитета — перехода на отечественную инфраструктуру и отладки взаимодействия между российскими решениями. Во-вторых, мы наблюдаем окончательный переход от точечной безопасности к системной. Защита данных перестала быть функцией, которая включается для аудита или в ответ на инцидент. Она стала неотъемлемой частью бизнес-процессов, ежедневной операционной задачей. Это, на мой взгляд, самый важный качественный скачок. В-третьих, набирает силу тренд на открытый контроль в ИБ. Раньше средства защиты часто работали «закрыто». Сегодня логика меняется: система работает «в связке» с пользователем, помогает ему освоить правила ИБ, вовлекает в процесс защиты информации», — сказал Алексей Парфентьев.
Российские компании усиливают внимание к киберрискам: 42% видят главную угрозу в фишинге и социальной инженерии, как показал опрос центра компетенций защиты данных группы компаний «Гарда» (входит в ИКС Холдинг). Это формирует спрос на проактивные инструменты защиты и раннее выявление кибератак.
Представители российского бизнеса и государственных организаций считают фишинг и социальную инженерию основной угрозой для компаний. На втором месте (так считают четверть респондентов) отмечают действия инсайдеров. При этом 16% видят угрозу в атаках нулевого дня и 13% – в сложных АРТ. Атаки на цепочку поставок, которые в последнее время привели к ряду громких инцидентов в мире, назвали лишь 3% опрашиваемых, отметили в компании.
